L’utilisation des logiciels malveillants fait partie d’une campagne visant à espionner et à réduire au silence des blogueurs et d’autres opposants.
20 janvier 2014
Par Sean Gallagher
L’Electronic Frontier Foundation (EFF) a publié les détails d’une tentative d’attaque informatique contre deux de ses employés par un groupe de hackers associés avec le gouvernement vietnamien. Dans le passé, le groupe de pirates informatiques, connu sous le nom Sinh Tu Lenh, a déjà visé des dissidents vietnamiens et des blogueurs, il semble maintenant que les attaques soient étendues aux militants et journalistes qui publient aux Etats-Unis des informations considérées comme critique envers le gouvernement vietnamien.
Le gouvernement vietnamien s’en prend déjà aux blogueurs dans son propre pays. L’année dernière, il avait emprisonné 18 journalistes – blogueurs indépendants qui ne sont pas affiliés avec les médias d’Etat. Et depuis 2009, le groupe de hacker a mené cette campagne au-delà des frontières du Vietnam, visant des membres de la diaspora vietnamienne critiquant le régime de Hanoi.
En décembre, deux membres de l’ONG EFF du personnel ont reçu des e-mails de quelqu’un prétendant être d’Oxfam International, les invitant à une « Conférence sur l’Asie. » L’e-mail, à partir d’une adresse Gmail pour « Andrew Oxfam, » semblent avoir été envoyé à une liste de diffusion et contenait des liens vers deux documents sur Google Drive qui semblaient être des informations partagées sur ladite conférence.
Mais les deux liens sont en fait à la même application HTML – celui qui semblait être un document Microsoft Word est en fait un programme exécutable sur disque local de l’utilisateur. À l’ouverture du fichier, cela déclenche l’installation de certains logiciels malveillants et apporte des modifications à la base de registre Windows. L’un des fichiers installés va s’intégrer dans l’interface système de l’utilisateur Windows (explorer.exe) et établit une connexion Internet sortant (en utilisant le port 443) pour commencer à communiquer avec un serveur distant qui pourra contrôler l’ordinateur.
Le même fichier a été envoyé à un journaliste de l’Associated Press (AP) en Novembre, déguisé en livre blanc sur les droits de l’homme Vietnam. Le malware similaire a également été utilisé contre des blogueurs dissidents vietnamiens, dont un blogueur vietnamien pro-démocratie de premier plan basé en Californie. Les logins de son blog et ses renseignements personnels ont été exposés sur internet. « Il semble qu’il suffit d’un article posté sur un blog soit suffisant pour faire de vous une cible pour l’espionnage vietnamien », écrivent l’analyste de l’EFF Eva Galperin et le chercheur en sécurité informatique du Citizen Lab de l’Université de Toronto Citizen Lab, Morgan Marquis- Boire, à propos de cette l’attaque.
Source : ARS Technica
